1 Délégué(e) à la protection des données à 50%

Le Centre Hospitalier de Lens est l’établissement pivot du Groupement Hospitalier de Territoire de l’Artois. C’est un établissement de référence territoriale pour l’Artois et le plus important du Pas-de-Calais en termes d’activité et de ressources humaines.

Il propose, à quelques exceptions près, l’ensemble des spécialités médicales, chirurgicales et obstétricales.

Il s’appuie sur un plateau technique conséquent et complet (imagerie, labo, blocs opératoires, consultations, ...), une maternité de niveau 3, et certaines activités généralement limitées aux CHU.

Il dispose d’un service d’urgences à très forte activité et reconnu comme centre de recours sur le territoire dans plusieurs domaines.

Le Centre Hospitalier de Lens est un établissement reconnu chaque année par le Palmarès Le Point (entre 7 et 13 classements par an).

Le Délégué à la Protection des Données (DPD) a avant tout un rôle de conseil. Sa mission consiste à s'assurer que les établissements des Hôpitaux Publics de l’Artois soient en conformité avec le cadre légal relatif aux données personnelles.

Le Délégué à la protection des données (DPD) ou Data Protection Officer en anglais (DPO) est une évolution du Correspondant à la protection des données à caractère personnel défini dans le titre III (articles 42 à 55) du décret n° 2005-1309 du 20 octobre 2005, pris pour l’application de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, plus connu sous l’appellation de Correspondant Informatique et Libertés (CIL).

Cette fonction de DPD est définie dans le Règlement général sur la protection des données (RGPD), 2016/679 du 27 avril 2016, principalement par le considérant 97 et par sa section 4. L’article 37 traite de la désignation du délégué à la protection des données, l’article 38 décrit ses fonctions et l’article 39 liste ses missions.

Depuis le 25 mai 2018, les Délégués à la protection des données sont formellement désignés par les responsables de traitement auprès des autorités de contrôle (la CNIL en France), soit obligatoirement soit volontairement.

Responsabilités principales :

• Sensibiliser et diffuser une culture « Informatique et Libertés »
• Organiser des actions de sensibilisation pour le personnel sur les règles de protection des données
• Présenter les efforts de conformité comme des aspects positifs
• Informer les personnes concernées des traitements de leurs données et de leurs droits
• Créer et maintenir une documentation sur les traitements de données à caractère personnel, y compris le registre des traitements

Veiller au respect du cadre légal :

• Garantir le respect du RGPD, d’autres dispositions du droit de l’Union ou du droit des États membres et des règles internes
• Conseiller les directions Métiers et émettre des avis motivés
• Garantir la conformité des sous-traitants et prestataires
• Participer à des sujets tels que les Études d'Impact sur la Vie Privée (EIVP) et les notifications de violations

Assurer la conformité des établissements :

• Mener des audits indépendants
• Identifier les non-conformités
• Vérifier l'application correcte des procédures
• Informer immédiatement le responsable de traitement des risques potentiels
• Formuler des recommandations et demander des arbitrages en cas de non-conformité majeure

Gérer les demandes des individus :

• Recevoir et traiter les réclamations
• Mettre en œuvre des procédures appropriées

Collaborer avec l’autorité de contrôle :

• Agir comme point de contact principal
• Communiquer de manière indépendante

Qualifications :

• Master 5, école d’ingénieur, master spécialisé sécurité des SI ou équivalent, ou Master en Droit ou en Informatique
• Certification en protection des données personnelles recommandée